Users Guide
標準スキーマの Active Directory の概要
図6-1に示すように、Active Directory を統合するために標準スキーマを使用する場合は、Active Directory と DRAC 5 の両方で設定が必要となります。Active Directory 側では、標準グルー
プオブジェクトがロールグループとして使用されます。DRAC 5 へのアクセス権を持つユーザーがロールグループのメンバーになります。このユーザーに特定の DRAC 5 カードへのアクセス件を与え
るには、ロールグループ名とそのドメイン名を指定の DRAC 5 カードで設定する必要があります。拡張スキーマソリューションとは異なり、ロールと特権レベルは Active Directory でなく、各 DRAC
5 カードで定義されます。各 DRAC 5 で設定、定義できるロールグループの数は 5 つまでです。 表 6-12 にロールグループの権限レベル、表 6-1 にロールグループのデフォルト設定を示します。
図 6-1 Microsoft Active Directory と標準スキーマによる DRAC 5 の設定
表 6-1 ロールグループのデフォルト権限
標準スキーマ Active Directory を有効にするには、次の 2 つの方法があります。
l DRAC 5 Web ベースのユーザーインタフェースを使用する。「標準スキーマ Active Directory と Web ベースのインタフェースを用いたDRAC 5 の設定 ウェブインタフェース」を参照してく
ださい。
l RACADM CLI ツールの使用。「標準スキーマ Active Directory と RACADM を用いた DRAC 5 の設定 RACADM」を参照してください。
DRAC 5 にアクセスするための標準スキーマ Active Directory の設定
Active Directory ユーザーが DRAC 5 にアクセスできるようにするには、まず次のステップを実行し、Active Directory を設定する必要があります。
1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップインを開きます。
2. グループを作成するか、既存のグループを選択します。グループ名およびこのドメイン名は、ウェブベースインタフェースまたは RACADM のいずれかを使用して設定しなければなりません
(「標準スキーマ Active Directory と Web ベースのインタフェースを用いた DRAC 5 の設定 ウェブインタフェース」または「標準スキーマ Active Directory と RACADM を用いた DRAC
5 の設定 RACADMを参照)。
3. DRAC 5 にアクセスするには、Active Directory ユーザーを Active Directory グループのメンバーに追加します。
ロールグル
ープ
デフォルトの権限
レベル
許可する権限
ビットマスク
ロールグル
ープ 1
システム管理者
DRAC へのログイン、DRAC の設定、ユーザーの設定、ログのクリア、サーバー制御コマンドの実行、コンソールリダイレクトへのアクセス、
仮想メディアへのアクセス、テスト警告、診断コマンドの実行
0x000001ff
ロールグル
ープ 2
パワーユーザー
DRAC へのログイン、ログのクリア、サーバー制御コマンドの実行、コンソールリダイレクトへのアクセス、仮想メディアへのアクセス、テスト警
告
0x000000f9
ロールグル
ープ 3
ゲストユーザー
DRAC へのログイン
0x00000001
ロールグル
ープ 4
なし
権限の割り当てなし
0x00000000
ロールグル
ープ 5
なし
権限の割り当てなし
0x00000000
メモ: ビットマスク値を使用するのは、RACADM で標準スキーマを設定する場合に限ります。